TikTok anunció que ha comenzado a enrutar los datos de los usuarios estadounidenses a servidores con sede en Estados Unidos propiedad de Oracle. Pero un informe oportuno de BuzzFeed News cuestiona lo que realmente cumple la promesa de TikTok, afirmando que los empleados de TikTok con sede en China han accedido “repetidamente” a los datos de los usuarios estadounidenses en el transcurso de al menos varios meses.
En grabaciones de reuniones internas del personal y presentaciones obtenidas por BuzzFeed News, los empleados de TikTok mencionaron tener que pedir a sus colegas en China que accedieran a los datos de los usuarios estadounidenses, ya que no podían acceder a estos datos por sí mismos. Un miembro del equipo del departamento de confianza y seguridad de TikTok supuestamente declaró que “todo se ve en China”, mientras que otro empleado dijo que un ingeniero con sede en China “tenía acceso a todo”.
Según los informes, estos eventos ocurrieron al menos desde septiembre de 2021 y enero de 2022, y siguen a acusaciones similares detalladas por CNBC el año pasado.
“SABEMOS QUE ESTAMOS ENTRE LAS PLATAFORMAS MÁS ANALIZADAS DESDE EL PUNTO DE VISTA DE LA SEGURIDAD”
TikTok ha enfrentado años de críticas por exponer potencialmente los datos de los usuarios estadounidenses a China, donde se encuentra la empresa matriz de TikTok, ByteDance. En 2020, el ex presidente Donald Trump amenazó a TikTok con una prohibición a nivel nacional e intentó obligar a la compañía a separar sus activos con sede en Estados Unidos de ByteDance, calificándola de una amenaza para la seguridad nacional.
Si bien TikTok nunca vendió realmente sus activos con sede en Estados Unidos, discutió hacer de la compañía de software estadounidense Oracle su “socio tecnológico de confianza”. El acuerdo parecía estar en su última etapa después de que el presidente Joe Biden asumió el cargo, pero terminó resurgiendo en marzo con informes de algo llamado Proyecto Texas.
Se supone que esta iniciativa, que se refiere a la sede de Oracle con sede en Texas, protege los datos de los usuarios estadounidenses en los servidores de Oracle, prohibiendo el acceso desde ByteDance, con sede en China. Parece que alguna forma de este acuerdo está en marcha ahora, ya que TikTok ha anunciado su transición a los servidores de Oracle.
“Durante más de un año, hemos estado trabajando con Oracle en varias medidas como parte de nuestra relación comercial para salvaguardar mejor nuestra aplicación, sistemas y la seguridad de los datos de los usuarios estadounidenses”, escribe Albert Calamug, jefe de seguridad y política pública de TikTok en Estados Unidos. “Hoy en día, el 100% del tráfico de usuarios de EE. UU. se enruta a Oracle Cloud Infrastructure”.
La compañía agrega que utilizará sus servidores con sede en Virginia y Singapur para copias de seguridad, pero su objetivo es eliminar los datos privados de los usuarios de estos servidores para “pivotar completamente hacia los servidores en la nube de Oracle ubicados en los Estados Unidos”. No está claro cuándo TikTok planea hacer un cambio completo a los servidores de Oracle.
“Estos son pasos críticos, pero hay más que podemos hacer”, continúa Calamug. “Sabemos que estamos entre las plataformas más analizadas desde el punto de vista de la seguridad, y nuestro objetivo es eliminar cualquier duda sobre la seguridad de los datos de los usuarios estadounidenses”.
